HTTP扫描器Bscan_从入坑到放弃

最新推荐文章于 2024-05-27 09:52:48 发布
最新推荐文章于 2024-05-27 09:52:48 发布
阅读量3.3k 收藏
点赞数 1
分类专栏: 安装&配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soldi_er/article/details/115477226
版权

文章目录


初识Bscan

  邂逅:文章《一次从内网到外网,黑盒到白盒的批量挖洞经历 》中提到:用Goby对内网网段收集存活ip和端口。用webalivescan批量扫一下Goby得的存活ip,获取标题,web指纹识别和简单的爆破一些目录。虽然很多文章看似运气,但工具无罪,看看用到的工具。

  “bscan的是一款强大、简单、实用、高效的HTTP扫描器。”
  工具地址:https://github.com/broken5/WebAliveScan,已停止更新,
HTTP扫描器最新版是bscan:https://github.com/broken5/bscan。

  项目简介:白帽子需要一套标准化的流程处理信息,例如收集目标上百个子域名之后,应该给处理子域名指定一套标准化的流程:

  1.对子域名的IP进行整理,标记IP段权重
  2.扫描IP、IP段的常见端口
  3.根据扫描端口过滤出一些脆弱的服务,如:Redis、MongoDB等
  4.扫描子域名、IP、IP段的WEB服务
  5.目录扫描,POC扫描
  6.根据标题,指纹筛选渗透
   …
  bscan主要应用于4-6步。

  结论:居然有两款软件都叫bscan。此HTTP扫描器使用不习惯,换用其它工具。


使用说明书

Web扫描器问题、Bscan的特性
1.基础参数
操作命令
指定端口-ports 80,443,8080-8090
指定线程-threads 1024
跟踪重定向-allow-redirects
HTTP超时时间-timeout 3
请求路径 以上参数均可以在配置文件-path /admin/index.php
2.指纹识别
3.黑名单机制
4.自定义Poc


应用指南

  漏洞挖掘中bscan的使用技巧。

内容命令补充
target支持的文件格式./bscan -target ip.txt -ports 80,443ip.txt输入格式:IP、IP:端口、URL
快捷过滤./bscan -target target.txt -ports 80,443 -filter response.status==200-
指定单个Poc--
快速扫描OneForAll结果--
识别Shiro应用--
Poc过滤--


实验测试

  访问项目地址https://github.com/broken5/bscan,下载资源后解压,找到program目录。管理员身份运行.exe应用程序,自动生成config.yml文件,弹出经典黑框并闪退。

在这里插入图片描述

  命令行运行bscan.exe程序,输入命令bscan.exe -h查看帮助信息。


报错和乱码

  1.测试命令:bscan_windows_amd64.exe -target https://www.baidu.com -ports 443
发现-target不支持直接输入目标,必须把目标放入txt等文件中,否则提示“Not found vaild target.”。
  2.应用程序目录下,需要有config.yml、fingerprint.yml、blacklist.yml文件,否则报错如下:

在这里插入图片描述

尝试解决(更换编码格式不行,直接换Linux)

  尝试修改cmd.exe的编码格式,使消除乱码:

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor

  Win+R打开运行框,输入regedit查看注册表,找到如下注册表路径,右键新建字符串值,数值名称/数值数据=autorun/chcp 65001。命令行窗口输入chcp,查看当前编码格式。编码是UTF-8格式,但执行bscan命令,仍然是乱码。

在这里插入图片描述

  此时打开命令行窗口,效果如下,于是把添加的注册表项删除,恢复原样。

在这里插入图片描述


Linux安装测试bscan(放弃)

  bscan虽然是为了在Kali Linux上运行而开发的,但并不是说只支持Kali。只要系统安装了必要的运行环境就可以正常运行。脑溢血,发现两个bscan不是同一款软件。

  把下载的Github项目文件夹拖到Kali,运行效果与Win10的效果相同。

  从版本控制中获取最新版本:

  安装命令:pip install https://github.com/welchbj/bscan/archive/master.tar.gz
验证命令:bscan --version

在这里插入图片描述

  对比两款工具的参数:
在这里插入图片描述
在这里插入图片描述


反思

  目前阶段适宜学习哪些知识?圈内有很多很多的安全工具,不要迷失。简单的HTTP扫描器和Poc扫描可以自己动手写,当前最重要的是积累经验和战果。

  一方面编写常规漏洞的扫描器,一方面参加众测项目积累战果。


参考

  Github项目地址:https://github.com/broken5/bscan
  《exe闪退的原因查找方法》,2020-03
https://blog.csdn.net/weixin_43915798/article/details/105015510

  《win10 cmd窗口中文乱码,永久解决方法(编码格式设置为UTF-8)》,2020-11
https://blog.csdn.net/qq_43406338/article/details/110138133?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-0&spm=1001.2101.3001.4242

区块链市场观察家
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
西班牙HTTP扫描工具Fast HTTP
07-05
西班牙HTTP扫描工具Fast HTTP
Http接口测试工具HttpTestTool
03-27
项目需要测试http接口,网络上已有的工具,像fiddle、开源小工具这些,都不符合我快速测试要求,于是仿照当时在华为做外包时的一个工具,写了一个简洁版的。 工具支持测试get、post消息,自定义http header,没有其他特殊的功能,有需要的可以拿去使用。
【kali】31 WEB渗透——HTTP协议、扫描工具Nikto
(∪.∪ )...zzz的博客
11-30 4341
这里写自定义目录标题一、HTTP协议二、实验环境三、扫描工具HTTrack 爬取整站Nikto1.安装并更新2. 列出插件3. 基本扫描4. Nikto-interactive(交互方式)5.配置文件 设置使用 cookie 自动登录扫描6. -evasionvega代理扫描 一、HTTP协议 明文 无内建的机密性安全机制 嗅探或代理截断可查看全部明文信息 https只能提高传输层安全 无状态 每一次客户端和服务器端的通信都是独立的过程 WEB应用需要跟踪客户端会话(多步通信) 不使用c
探索网络安全新维度:bscan - 异步目标枚举工具
最新发布
gitblog_00011的博客
05-27 281
探索网络安全新维度:bscan - 异步目标枚举工具 项目地址:https://gitcode.com/welchbj/bscan 项目简介 bscan 是一个强大的命令行工具,专为进行主动信息收集和服务枚举而设计。它的核心特性在于异步地启动已知扫描工具的进程,并将结果重新组织成高亮的控制台输出和定义良好的目录结构。bscan 旨在教育环境和CTF赛事中使用,绝不可在未经许可的情况下用于他处。 ...
扫描工具
weixin_33936401的博客
02-28 154
1,主机发现 1)arping arping ip地址 只能ping通直连的主机。arping -c 1 ip地址 -c 次数 2) fping fping -c 1 -g 192.168.1.0/24 -c次数 -g地址范围 该命令能够扫描范围内的主机是否在线 3)hping3 hping3支持自定义包和显示目标的回应 可以自定义包,查官网。 hping3 -c ...
Python-一款集http端口扫描和目录批量扫描为一体的自动化工具
08-10
一款集http端口扫描和目录批量扫描为一体的自动化工具
bscan_gd.pdf
03-18
bscan_gd.pdf
plotScan_GPR仿真Bscan输出图_out_
10-01
标题中的"plotScan_GPR仿真Bscan输出图_out_"表明这是一个关于地质雷达(Ground Penetrating Radar, GPR)仿真的项目,其中涉及到B扫描(B-scan)图像的生成和处理。B扫描是一种常见的GPR数据可视化方法,它通过显示...
扫描
03-04
bscan的是一款功能强大,简单,实用,高效的HTTP扫描器。 0x01项目简介 bscan的前身是WebAliveScan,Github上面的版本已经非常老了但仍然有500 + Star,没想到大家对这个项目的关注度这么高。自己私下已经把...
bscan:异步目标枚举工具
05-02
bscan核心bscan异步生成著名的扫描实用程序进程,将扫描结果重新用于突出显示的控制台输出和定义明确的目录结构中。执照bscan仅用于教育目的和活动,例如CTF,未经明确的事先同意,切勿在计算机和/或网络上运行...
plot-Ascan、B-scan.rar_Ascan_PLOT A-SCAN_b-scan_matlab GPRmax_plo
07-15
在GPR中,它反映了电磁波从发射到接收的时间,以及在不同深度下反射回来的信号强度。`plot_Ascan.m`这个脚本很可能是用来解析GprMax输出的数据,然后在Matlab中生成对应的A-scan图像,帮助分析信号的传播速度、反射...
BSDL测试详细介绍(boundary scan)
09-11
Boundary scan边界扫描技术,在layout不了测点的情况,通过简单的信号驱动达到增加可测率的目标.
VB_API.rar_vb 模拟按键_vb 鼠标_vb模拟按键_模拟按键_模拟鼠标
09-24
Private Declare Sub keybd_event Lib "user32" (ByVal bVk As Byte, ByVal bScan As Byte, ByVal dwFlags As Long, ByVal dwExtraInfo As Long) '调用示例: Call keybd_event(65, 0, 0, 0) '按下"A"键 Call keybd...
wigb.zip_83KA_cattlev4m_wigb 探地雷达_wigb画探地雷达子波图_探地雷达
09-23
5. **plot_Bscan_WIGB.m**:这个文件可能是用于绘制B扫描(B-scan)图像的MATLAB脚本。B扫描是一种常见的GPR数据展示方式,它以时间或深度作为y轴,横坐标通常为地面位置,形成二维图像,清晰展示地下反射界面。 ...
vc模拟按键实现代码,基于keybd_event
06-15
- `bScan`:扫描码,通常为0,除非需要特定硬件的扫描码。 - `dwFlags`:标志位,用于控制键盘事件的类型(按下、释放、扩展键等)。 - `dwExtraInfo`:可选的额外信息,一般传NULL。 在MFC中,我们通常会结合消息...
keybd_event()和mouse_event().rar
12-05
- `bScan`: 扫描码,通常设置为0,系统会自动处理。 - `dwFlags`: 控制键的状态,如按下、释放、扩展键等。常见的值有KEYEVENTF_KEYDOWN(按下)和KEYEVENTF_KEYUP(释放)。 - `dwExtraInfo`: 可选参数,通常...
Web扫描之HTTP协议基础
不忘初心,护天下安全!
11-25 514
WEB技术发展 静态WEB 动态WEB,特点如下: web应用程序; 包含数据库; 展示内容是动态的; 根据用户输入返回不同结果。 参考来源:http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html HTTP协议基础 明文: 1.无内建的机密性安全机制; 2.嗅探或代理截断即可查看全部的明文信息; 3.https是在htt...
HTTP代理扫描的技术解析(HTTP代理扫描的技术原理和使用方法)
shenlong349的博客
03-01 679
HTTP代理扫描是指通过扫描网络中的HTTP代理服务器,获得有效代理的IP地址和端口,进而实现网络请求的转发。在进行HTTP代理扫描时,主要涉及到的技术包括:匿名代理、透明代理、高匿代理等。使用HTTP代理的方法也相对简单,只需要在请求的头部添加代理服务器的IP地址和端口即可。综上所述,HTTP代理扫描技术在互联网应用中具有重要作用,通过了解其原理和使用方法,可以更好地利用代理服务器实现网络访问的安全和高效。上述代码中,通过设置proxies参数为代理服务器的IP地址和端口,即可实现使用代理进行网络请求。
sqlmap对http请求头扫描,爬取数据库数据
qq_38312411的博客
02-10 1004
sqlmap
No module named 'my/cylinder_Bscan_2D'
07-28
这个错误提示表明你的代码中引用了一个名为'my/cylinder_Bscan_2D'的模块,但是系统找不到这个模块。这可能是因为你没有正确安装或导入这个模块。要解决这个问题,你可以尝试以下几个步骤: 1. 确保你已经正确安装了所需的模块。你可以使用pip命令来安装模块,例如:pip install my/cylinder_Bscan_2D。如果你已经安装了模块,可以尝试卸载并重新安装它。 2. 检查你的代码中是否正确导入了这个模块。你可以使用import语句来导入模块,例如:import my.cylinder_Bscan_2D。确保模块的路径和名称都是正确的。 3. 如果你的模块是自定义的,确保它位于正确的文件夹中,并且文件夹在Python的搜索路径中。你可以使用sys.path来查看Python的搜索路径,并确保你的模块所在的文件夹在其中。 如果你仍然遇到问题,请提供更多的信息,例如完整的错误消息和你的代码片段,以便我们能够更好地帮助你解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值